Entrou em vigor a Lei de Proteção de Dados Pessoais. Com a publicação deste diploma, Portugal passa a ter a sua lei de execução do Regulamento Geral sobre a Proteção de Dados (RGPD) que lhe faltava. O RGPD passou a ser plenamente aplicável a 25 de maio de 2018, e, volvido mais de um ano, Portugal era um dos dois únicos países na UE que não tinha ainda aprovada a respetiva lei de execução.
A lei de execução do RGPD era necessária para matérias específicas, como a idade de consentimento para o tratamento de dados, a proteção de pessoas falecidas, a videovigilância, relações laborais ou regime das coimas a aplicar a entidades públicas e privadas.
Portugal optou pela idade mínima para o consentimento requerida pelo RGPD (13 anos). Caso a criança tenha idade inferior a 13 anos, o tratamento só é licito se o consentimento for dado pelos representantes legais, de preferência como recurso a meios de autenticação segura.
Quanto à proteção de dados de pessoas falecidas, ficou estabelecido que o direito de acesso, retificação e apagamento, são exercidos por quem a pessoa falecida designar para o efeito, ou, na sua falta, pelos respetivos herdeiros.
Quanto à videovigilância, ficou vedada a recolha de imagens relativamente a um conjunto de espaços onde as câmaras não podem incidir, sendo, em qualquer caso, proibida a captação de som, exceto instalações vigiadas que estejam encerradas ou mediante autorização prévia da CNPD.
Quanto às relações laborais, ficou estabelecida a legitimidade do empregador tratar os dados pessoais dos seus trabalhadores, assim como o respetivo contabilista, ou qualquer outro subcontratado (como o advogado), desde que exista um contrato de prestação de serviços e garantias suficientes de sigilo. Para além disso, ficou consagrada a desnecessidade de consentimento, se do tratamento resultar uma vantagem jurídica ou económica para o trabalhador.
Quanto às possíveis coimas aplicadas, a lei distingue entre contraordenações muito graves e graves.
As contraordenações muito graves são punidas com coimas que podem ir 5000€ a 20 M€ ou 4% do volume de negócios anual, a nível mundial, tratando-se de uma grande empresa; de 2000 a 2 M ou 4% do volume de negócios anual, a nível mundial, tratando-se de PME e; de 1000 a 500 000 €, no caso de pessoas singulares.
As contraordenações graves são punidas com coima de 2500 a 10 M € ou 2% do volume de negócios anual, a nível mundial, tratando-se de uma grande empresa; de 1000 a 1 M ou 2% do volume de negócios anual, a nível mundial, tratando-se de PME e; de 500 a 250 000 €, no caso de pessoas singulares
A lei, no entanto, dispensa por três anos o Estado Português da aplicação de coimas, desde que seja efetuado um pedido fundamentado dirigido à CNPD.
O montante das coimas que forem aplicadas revertem 60% para o Estado e 40% para a CNPD.
A lei de execução do RGPD era necessária para matérias específicas, como a idade de consentimento para o tratamento de dados, a proteção de pessoas falecidas, a videovigilância, relações laborais ou regime das coimas a aplicar a entidades públicas e privadas.
Portugal optou pela idade mínima para o consentimento requerida pelo RGPD (13 anos). Caso a criança tenha idade inferior a 13 anos, o tratamento só é licito se o consentimento for dado pelos representantes legais, de preferência como recurso a meios de autenticação segura.
Quanto à proteção de dados de pessoas falecidas, ficou estabelecido que o direito de acesso, retificação e apagamento, são exercidos por quem a pessoa falecida designar para o efeito, ou, na sua falta, pelos respetivos herdeiros.
Quanto à videovigilância, ficou vedada a recolha de imagens relativamente a um conjunto de espaços onde as câmaras não podem incidir, sendo, em qualquer caso, proibida a captação de som, exceto instalações vigiadas que estejam encerradas ou mediante autorização prévia da CNPD.
Quanto às relações laborais, ficou estabelecida a legitimidade do empregador tratar os dados pessoais dos seus trabalhadores, assim como o respetivo contabilista, ou qualquer outro subcontratado (como o advogado), desde que exista um contrato de prestação de serviços e garantias suficientes de sigilo. Para além disso, ficou consagrada a desnecessidade de consentimento, se do tratamento resultar uma vantagem jurídica ou económica para o trabalhador.
Quanto às possíveis coimas aplicadas, a lei distingue entre contraordenações muito graves e graves.
As contraordenações muito graves são punidas com coimas que podem ir 5000€ a 20 M€ ou 4% do volume de negócios anual, a nível mundial, tratando-se de uma grande empresa; de 2000 a 2 M ou 4% do volume de negócios anual, a nível mundial, tratando-se de PME e; de 1000 a 500 000 €, no caso de pessoas singulares.
As contraordenações graves são punidas com coima de 2500 a 10 M € ou 2% do volume de negócios anual, a nível mundial, tratando-se de uma grande empresa; de 1000 a 1 M ou 2% do volume de negócios anual, a nível mundial, tratando-se de PME e; de 500 a 250 000 €, no caso de pessoas singulares
A lei, no entanto, dispensa por três anos o Estado Português da aplicação de coimas, desde que seja efetuado um pedido fundamentado dirigido à CNPD.
O montante das coimas que forem aplicadas revertem 60% para o Estado e 40% para a CNPD.